Java實踐 — SSH遠程執行Shell腳本
1. SSH簡介
SSH是Secure Shell的縮寫,一種建立在應用層和傳輸層基礎上的安全協議。SSH在連接和傳送過程中會加密所有數據,可以用來在不同系統或者服務器之間進行安全連接。SSH提供兩種的安全驗證方式:基于密碼的認證和基于密匙的認證。其中,基于密碼的認證比較簡單,只要知道遠程主機的用戶名和密碼,就可以進行登錄。基于密匙的認證比較麻煩,而且連接比較耗時,這里不詳細介紹。
在項目中,如何利用代碼實現SSH,遠程執行Shell腳本呢?JSch是Java Secure Channel的縮寫,是一個SSH2功能的純Java實現,具體信息可以參考JSch官網。它允許你連接到一個SSH服務器,并且可以使用端口轉發,X11轉發,文件傳輸等,同時你也可以集成它的功能到你自己的應用程序。在使用前,需要下載并導入JSch包:jsch-0.1.50.jar。
2. 實現原理
1. 根據遠程主機的IP地址,用戶名和端口,建立會話(Session);
2. 設置用戶信息(包括密碼和Userinfo),然后連接session;
3. 在session上建立指定類型的通道(Channel),本文示例中采用ChannelExec類型的;
4. 設置channel上需要遠程執行的Shell腳本,連接channel,就可以遠程執行該Shell腳本;
5. 可以讀取遠程執行Shell腳本的輸出,然后依次斷開channel和session的連接。
3. 示例代碼及分析
- SSHCommandExecutor.java:
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.util.Vector;import com.jcraft.jsch.Channel; import com.jcraft.jsch.ChannelExec; import com.jcraft.jsch.JSch; import com.jcraft.jsch.JSchException; import com.jcraft.jsch.Session; /** * This class provide interface to execute command on remote Linux. */ public class SSHCommandExecutor { private String ipAddress; private String username; private String password; public static final int DEFAULT_SSH_PORT = 22; private Vector<String> stdout; public SSHCommandExecutor(final String ipAddress, final String username, final String password) { this.ipAddress = ipAddress; this.username = username; this.password = password; stdout = new Vector<String>(); } public int execute(final String command) { int returnCode = 0; JSch jsch = new JSch(); MyUserInfo userInfo = new MyUserInfo(); try { // Create and connect session. Session session = jsch.getSession(username, ipAddress, DEFAULT_SSH_PORT); session.setPassword(password); session.setUserInfo(userInfo); session.connect(); // Create and connect channel. Channel channel = session.openChannel("exec"); ((ChannelExec) channel).setCommand(command); channel.setInputStream(null); BufferedReader input = new BufferedReader(new InputStreamReader(channel .getInputStream())); channel.connect(); System.out.println("The remote command is: " + command); // Get the output of remote command. String line; while ((line = input.readLine()) != null) { stdout.add(line); } input.close(); // Get the return code only after the channel is closed. if (channel.isClosed()) { returnCode = channel.getExitStatus(); } // Disconnect the channel and session. channel.disconnect(); session.disconnect(); } catch (JSchException e) { // TODO Auto-generated catch block e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } return returnCode; } public Vector<String> getStandardOutput() { return stdout; } public static void main(final String [] args) { SSHCommandExecutor sshExecutor = new SSHCommandExecutor("xx.xx.xx.xx", "username", "password"); sshExecutor.execute("uname -s -r -v"); Vector<String> stdout = sshExecutor.getStandardOutput(); for (String str : stdout) { System.out.println(str); } } } </pre> getSession()只是創建一個session,需要設置必要的認證信息之后,調用connect()才能建立連接。<div> 調用openChannel(String type) 可以在session上打開指定類型的channel。該channel只是被初始化,使用前需要先調用connect()進行連接。</div>Channel的類型可以為如下類型:- shell - ChannelShell
- exec - ChannelExec
- direct-tcpip - ChannelDirectTCPIP
- sftp - ChannelSftp
- subsystem - ChannelSubsystem </ul> </div>
- MyUserInfo:
import com.jcraft.jsch.UserInfo;
/** * This class provide interface to feedback information to the user. */ public class MyUserInfo implements UserInfo { private String password; private String passphrase; @Override public String getPassphrase() { System.out.println("MyUserInfo.getPassphrase()"); return null; } @Override public String getPassword() { System.out.println("MyUserInfo.getPassword()"); return null; } @Override public boolean promptPassphrase(final String arg0) { System.out.println("MyUserInfo.promptPassphrase()"); System.out.println(arg0); return false; } @Override public boolean promptPassword(final String arg0) { System.out.println("MyUserInfo.promptPassword()"); System.out.println(arg0); return false; } @Override public boolean promptYesNo(final String arg0) { System.out.println("MyUserInfo.promptYesNo()"); System.out.println(arg0); if (arg0.contains("The authenticity of host")) { return true; } return false; } @Override public void showMessage(final String arg0) { System.out.println("MyUserInfo.showMessage()"); } } </pre> <div> MyUserInfo實現了接口UserInfo,主要是為獲得運行執行的用戶信息提供接口。大部分實現方法中,沒有做實質性的工作,只是輸出一下trace信息,幫助判斷哪個方法被執行過。</div>
4. 執行結果分析
1. 如果不設置UserInfo,會拋出JSchException異常,提示找不到host:
2. 如果MyUserInfo實現了接口UserInfo,但是只是@Override一些函數,會出現如下錯誤:
雖然可以找到host,但是會拒絕訪問host。發現所有@Override函數中,get方法返回的都是null,prompt方法返回的都是false。
3. 為了判斷這些Override的methods中,那些是有用的,在每個method中加入trace信息。發現只有promptYesNo(final String)會被調用到,輸出如下圖所示:
4. promptYesNo(final String)是向用戶提出一個yes或者no的問題,來決定是否允許連接遠程主機。這才是決定連接是否成功的一個關鍵函數。如果返回值為true,則允許連接;如果返回值為false,則拒絕連接。最后正確連接后的輸出入下圖所示:
Reference
</li>
</ul>
</div>
</div>
來自:http://blog.csdn.net/jmyue/article/details/14003783
其中,ChannelShell和ChannelExec比較類似,都可以作為執行Shell腳本的Channel類型。它們有一個比較重要的區別:ChannelShell可以看作是執行一個交互式的Shell,而ChannelExec是執行一個Shell腳本。</div> </li>本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!相關經驗
相關資訊